208 郑直-司络网络操作系统SD-WAN解决方案：赋能新一代软件定义工业互联网创新（31页）.pdf

《208 郑直-司络网络操作系统SD-WAN解决方案：赋能新一代软件定义工业互联网创新（31页）.pdf》由会员分享，可在线阅读，更多相关《208 郑直-司络网络操作系统SD-WAN解决方案：赋能新一代软件定义工业互联网创新（31页）.pdf（31页珍藏版）》请在三个皮匠报告上搜索。

1、司络网络操作系统SD-WAN解决方案：赋能新一代软件定义工业互联网创新未来网络研究中心郑直201司络网络操作系统SD-WAN解决方案02赋能新一代软件定义工业互联网创新3传统网络面临的挑战配置运维困难传统设备配置复杂，且只能单台部署，上线速度慢基于命令行等复杂运维方式，非专业人员难以参与到基本网络管理中缺乏集中可视的管理运维平台，无法快速定位故障、远程处置故障网络带宽资源有限MPLS专线带宽资源有限，成本高互联网线路质量差，无法满足部分应用传输要求应用间抢占带宽资源，无法实现区分服务WAN流量增长速度快随着企业数字化转型的深入，新增视频会议、视频监控等大流量应用，带来企业WAN流量激增应用访问

2、体验差视频会议等实时类应用传输质量难保障OA等交互类应用响应慢FTP等文件类应用传输慢CRMMESOAERP视频会议人脸识别应用层功能应用感知基于应用的SLA保障SD-WAN控制器功能智能选路LAN侧自动化配置Qos能力策略路由ZTP零接触部署告警能力全局拓扑呈现应用识别高可用能力端到端编排开放能力资源管理ServiceMesh微服务可视化运维IPSec数据加密网络切片端到端SLA保障NAT大数据分析行业应用工业金融教育种植养殖零售能源基于行业场景，保障企业业务网络资源Internet互联网4G/5G云vCPEMPLS专线CPE第三方硬件POP点VPE4应用识别流量可视5SD-WAN方案：极简

3、互联，极致体验ERPVideoInternetMPLSLTEInternetMPLSLTEvCPEvCPE分支1分支2XDSL/Eth/LTE工业互联私有云公有云自服务 PortalBSS/OSS第三方应用Restful APIs应用感知资源管理运维管理统一编排智能算路智能分析全局可视微服务多场景多形态网络自动部署应用SLA保障端到端拓扑呈现端到端智能排障司络网络操作系统6多业务接入场景分支/总部互访MPLS骨干网VPEVPEVPEVPE支持端到端Overlay方式场景：关注企业灵活组网，业务快捷开通，旨在降低运维成本。方案：CPE设备通过Internet/LTE/5G等打通底层网络，CPE设

4、备间不关心底层Underlay网络，只需确保IP可达。通过建立Vxlan overlay隧道屏蔽底层网络差异。分支之间，分支和总部之间按需进行VPN隔离。Internet/LTE/5GRouterRouterRouterRouterVxlan Over IPSec支持汇聚Overlay承载方式场景：通过构建选择合理的POP点，解决跨运营商互通时网络品质问题，保障关键应用/业务体验。方案：通过在骨干POP点部署VPE，建立CPE-VPE的接入Overlay隧道。VPE与PE设备之间传递VPN信息,支持业务VPN隔离。关键亮点司络网络操作系统骨干控制系统SD-WAN控制系统司络网络操作系统骨干控制

5、系统SD-WAN控制系统7多业务接入场景分支/总部互访支持Native SD-WAN承载方式场景：关注企业业务端到端SLA，需要保障关键应用/业务体验方案：通过在POP点部署VPE，建立CPE-VPE的接入Overlay隧道VPE与PE设备之间传递VPN信息,支持业务按需VPN隔离骨干网根据接入层CPE应用识别后打标标记，将应用流量调度到对应的满足业务SLA约束需求的隧道路径。关键亮点VPEVPESR-TE/SR Policy/SRv6 PolicyVPEVxlan Over IPSecVPEVPEPEPEPEPE司络网络操作系统骨干控制系统SD-WAN控制系统8多业务接入场景Internet

6、访问：按需本地出局，快速访问Internet业务本地直接访问（Local Breakout）场景：Internet链路质量优、性价比高（带宽大、时延小）的站点访问Internet业务方案：通过本地Underlay网络出局，快速接入Internet，降低时延，提升业务体验集中访问场景：Internet业务到总部集中出口进行访问方案：部署独立的防火墙，配置完善的安全策略，更好地进行安全审计与访问控制本地上网（默认)+集中访问（备份）默认采用本地上网方式，当本地Internet链路故障时，流量从集中上网点访问Internet集中访问（默认）+本地访问（特定应用）默认采用集中上网的方式，对于特定流量/